Oracle Solaris サードパーティのパッチの更新：thunderbird（multiple_vulnerabilities_in_thunderbird7）

critical Nessus プラグイン ID 80787

Language:

概要

リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。

説明

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません：

- 4.x から 13.0 までの Mozilla Firefox、10.0.6 より前の Firefox ESR 10.x、5.0 から 13.0 までの Thunderbird、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey において、ブラウザエンジンでの複数の特定されていない脆弱性により、リモートの攻撃者は、サービス拒否（メモリ破損とアプリケーションクラッシュ）を引き起こすことができるか、不明なベクトルを通じて、任意のコードを実行することがあります。
(CVE-2012-1948)

- Mozilla Firefox 4.x から 13.0 までと 10.0.6 より前の Firefox ESR 10.x のドラッグアンドドロップ実装により、リモートの攻撃者がページのロードをキャンセルすることにより、アドレスバーを偽装することができます。(CVE-2012-1950)

- Mozilla Firefox 4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey において、nsSMILTimeValueSpec::IsEventBased 関数にある use-after-free の脆弱性により、リモートの攻撃者はサービス拒否（ヒープメモリ破損）を引き起こすことができます。あるいは SMIL タイミングに使用されるオブジェクトとの相互作用により、任意のコードを実行する可能性があります。
(CVE-2012-1951)

- Mozilla Firefox 4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey において、nsTableFrame::InsertFrames 関数は、行グループと列グループが混在しているフレームの処理中に、フレーム変数のキャストを適切に実行しません。これにより、リモートの攻撃者は、細工した Web サイトを介して任意のコードを実行できる可能性があります。(CVE-2012-1952)

- Mozilla Firefox 4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey において、ElementAnimations::EnsureStyleRuleFor 関数により、リモートの攻撃者は、サービス拒否（バッファオーバーリード、不適切なポインターデリファレンス、ヒープベースのバッファオーバーフロー）を引き起こすことができます。あるいは細工された Web サイトを介して任意のコードを実行する可能性があります。(CVE-2012-1953)

- Mozilla Firefox 4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey において、nsDocument::AdoptNode 関数にある use-after-free の脆弱性により、リモートの攻撃者は、サービス拒否（ヒープメモリ破損）を引き起こすことができます。あるいは複数のアダプションと空のドキュメントを伴うベクトルを介して任意のコードを実行する可能性があります。(CVE-2012-1954)

- Mozilla Firefox　4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey により、リモートの攻撃者が、history.forward と history.back 呼び出しを伴うベクトルを介して、アドレスバーを偽装することができます。
(CVE-2012-1955)

- Mozilla Firefox 4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey にある詳細不明の parser-utility クラスが、RSS フィードの説明要素内の EMBED 要素を適切に処理しません。これにより、リモートの攻撃者が、フィードを介してクロスサイトスクリプティング（XSS）攻撃を実行できます。
(CVE-2012-1957)

- Mozilla Firefox 4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey において、nsGlobalWindow::PageHidden 関数にある use-after-free の脆弱性により、リモートの攻撃者は、集中的なコンテンツに関連するベクトルを介して任意のコードを実行できる可能性があります。(CVE-2012-1958)

- Mozilla Firefox 4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey が、オブジェクトのクロスコンパートメントラッピング中に同一コンパートメントのセキュリティラッパー（SCSW）の存在を考慮しません。これによりリモートの攻撃者は、細工されたコンテンツを介して、意図された XBL アクセス制限をバイパスできます。
(CVE-2012-1959)

- Mozilla Firefox 4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird 5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey が、X-Frame-Options ヘッダーの重複値を適切に処理しません。これによりリモートの攻撃者が、これらの重複値を生成する Web サイトを参照する FRAME 要素を介して、クリックジャッキング攻撃を容易に実行できます。(CVE-2012-1961)

- Mozilla Firefox 4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird　5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey において、JSDependentString::undepend 関数にある use-after-free の脆弱性により、リモートの攻撃者がサービス拒否（メモリ破損）を引き起こすことができます。あるいは、複数の依存関係のある文字列を伴うベクトルを介して任意のコードを実行する可能性があります。
(CVE-2012-1962)

- Mozilla Firefox　4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird　5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey にある Content Security Policy（CSP）機能が、違反レポートの blocked-uri パラメーターに配置される文字列を適切に制限しません。これにより、リモート Web サーバーが、違反を発生さることにより、OpenID 認証情報と OAuth 2.0 アクセストークンを取得することができます。
(CVE-2012-1963)

- Mozilla Firefox　4.x から 12.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird　5.0 から 12.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey において、browser/components/certerror/content/aboutCertError.xhtml の証明書警告機能性が、about:certerror ページでのクリックジャッキングの試行を適切に処理しません。これにより、中間者攻撃の攻撃者がユーザーを騙して、IFRAME 要素を介して意図しない例外を追加させることができます。
(CVE-2012-1964)

- Mozilla Firefox 4.x から 13.0 まで、および 10.0.6 より前の Firefox ESR 10.x　が、feed: URL のセキュリティコンテキストを適切に確立しません。これによりリモートの攻撃者が、feed:javascript: URL を介して、詳細不明のクロスサイトスクリプティング（XSS）の保護メカニズムをバイパスできます。(CVE-2012-1965)

- Mozilla Firefox 4.x から 13.0 まで、および 10.0.6 より前の Firefox ESR 10.x　に、javascript: URL の data: URL に対する同一コンテキストメニューの制限がありません。これにより、リモートの攻撃者が、細工された URL を介してクロスサイトスクリプティング（XSS）攻撃を実行できます。
(CVE-2012-1966)

- Mozilla Firefox　4.x から 13.0 まで、10.0.6 より前の Firefox ESR 10.x、Thunderbird　5.0 から 13.0 まで、10.0.6 より前の Thunderbird ESR 10.x、および 2.11 より前の SeaMonkey は、JavaScript サンドボックスユーティリティを適切に実装していません。これにより、リモートの攻撃者は、javascript: URL を介して不適切な権限で任意の JavaScript コードを実行できます。
(CVE-2012-1967)

- 15.0 より前の Mozilla Firefox、 10.0.7 より前の Firefox ESR 10.x、15.0 より前の Thunderbird、 10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey において、ブラウザエンジンの複数の特定されていない脆弱性により、リモートの攻撃者が、サービス拒否（メモリ破損とアプリケーションクラッシュ）を引き起こしたり、不明なベクトルで任意のコードを実行したりする可能性があります。(CVE-2012-1970)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、 15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey において、 nsObjectLoadingContent::LoadObject 関数の use-after-free の脆弱性により、リモートの攻撃者が、任意のコードを実行したり、特定されていないベクトルでサービス拒否（ヒープメモリ破損）を引き起こしたりする可能性があります。(CVE-2012-1973)

- 15.0 より前の Mozilla Firefox、10.0.7 より前の Firefox ESR 10.x、 15.0 より前の Thunderbird、10.0.7 より前の Thunderbird ESR 10.x、および 2.12 より前の SeaMonkey により、リモートの攻撃者が、任意のコードを実行したり、 ICO ファイル内の BMP 画像で高さをマイナスの値にすることでサービス拒否（メモリ破損）を引き起こしたりする可能性があります。これは、（1）nsICODecoder コンポーネントによる透過性ビットマスクの不適切な処理、および（2）nsBMPDecoder コンポーネントによるアルファチャネルの不適切な処理に関連しています。
(CVE-2012-3966)